Vulnerabilità per WP-Stats Plugin: è stata riscontrata una seria vulnerabilità tramite SQL injection nel plugin WP-Stats versione 2.x nella quale i parametri relativi all’autore non vengono “ripuliti” prima dall’utilizzo. Nel momento in cui scriviamo non è ancora chiaro a quale WP-Stats faccia riferimento Secunia. Tuttavia se utilizzate una qualsiasi versione 2.x di questo plugin, si consiglia di disabilitarlo in attesa del rilascio di una patch.
[…] Ne avevamo parlato qualche giorno fa dei problemi di vulnerabilità del plugin WP-Stats, ora, sempre da sito di Secunia viene segnalata la disponibilità della versione 2.01 che risolve il problema di SQL injection, così come confermato anche dall’autore del plugin. Si consiglia quindi un aggiornamento immediato. […]
4 commenti su “Pericolo per WP-Stats Plugin”
Andrea Paiola
17 Gennaio 2006 at 21:51Si consiglia o si sconsiglia?
SteveAgl
17 Gennaio 2006 at 22:13si consiglia 🙂
Andrea Paiola
18 Gennaio 2006 at 00:33Ah ecco… 😀
[…] Ne avevamo parlato qualche giorno fa dei problemi di vulnerabilità del plugin WP-Stats, ora, sempre da sito di Secunia viene segnalata la disponibilità della versione 2.01 che risolve il problema di SQL injection, così come confermato anche dall’autore del plugin. Si consiglia quindi un aggiornamento immediato. […]